Çoklu Lisans İndirim Teklifi
Tehdit Veritabanı Sahte Web Siteleri Undentory.com

Undentory.com

Mezo'de Sahte Web Siteleri, Reklam yazılımı, Tarayıcı Korsanları'de
Çevir:

İnternet, şüphelenmeyen kullanıcıları kandırmayı amaçlayan aldatıcı taktiklerle doludur. Kimlik avı sayfalarından sahte web sitelerine kadar bu tehditler, gizliliği tehlikeye atabilir, maddi kayba ve hatta sistem enfeksiyonlarına yol açabilir. Bu tür tehlikeli varlıklardan biri de, ziyaretçileri müdahaleci tarayıcı bildirimlerini etkinleştirmeye ve zararlı içeriklere erişmeye yönlendirmek için tasarlanmış bir sayfa olan Undentory.com'dur.

Undentory.com nedir?

Undentory.com, tarayıcı bildirim spam'i yaymak ve kullanıcıları potansiyel olarak güvenli olmayan sayfalara yönlendirmekle bilinen sahte bir web sitesidir. Genellikle, kullanıcılar şüpheli reklam ağlarına dayanan siteler tarafından yönlendirildikten sonra ortaya çıkar. Bu ağlar, genellikle dolandırıcılık sayfalarına, kimlik avı sitelerine veya kötü amaçlı yazılım yüklü alan adlarına yol açan zararlı trafik kalıpları yayar.

Undentory.com'un sunduğu içerik dinamiktir; ziyaretçinin IP adresine veya konumuna bağlı olarak değişebilir. Ancak, temel amaç aynı kalır: kullanıcıları kandırarak bildirimlere izin vermelerini sağlamak.

Aldatmaca Nasıl İşliyor?

Undentory.com'u ziyaret eden kullanıcılar genellikle, döngüsel bir ara belleğe alma animasyonu veya video görüntüleyen bir arka plan üzerinde sahte bir CAPTCHA kontrolü görürler. Sayfa genellikle şu tür talimatlar görüntüler:
'Robot olmadığınızı onaylamak için İzin Ver'e tıklayın.'

Bu sahte aciliyet hissi, ziyaretçileri tarayıcı bildirimlerini etkinleştirmeye ikna eder; bunu meşru bir doğrulama işlemi olarak varsayarlar. Ancak bunu yapmak, çoğu sahte hizmetlere, sahte hediyelere, kimlik avı sayfalarına ve hatta kötü amaçlı yazılım yükleyicilerine yol açan bir dizi rahatsız edici reklama kapı açar.

Sahte CAPTCHA Girişimlerinin Uyarı İşaretleri

Siber suçlular, kurbanları kandırmak için sıklıkla CAPTCHA benzeri kodlar kullanır. Bir CAPTCHA'nın sahte olduğunu gösteren yaygın uyarı işaretleri şunlardır:

Olağandışı İstekler : Gerçek bir CAPTCHA, bildirimleri etkinleştirmenizi veya doğrulama için "İzin Ver"e tıklamanızı gerektirmez.

Şüpheli İfadeler : 'Devam etmek için İzin Ver'e tıklayın' veya 'İnsan olduğunuzu kanıtlamak için İzin Ver'e basın' gibi ifadeler tipik dolandırıcılıklardır.

Tutarlı Olmayan Tasarım : Google reCAPTCHA gibi meşru sağlayıcıların markalamasının bulunmadığı, kötü biçimlendirilmiş veya genel CAPTCHA grafikleri.

Yönlendirme Zincirleri : CAPTCHA'yı çözmek veya butonlara tıklamak birden fazla yönlendirmeyle sonuçlanıyorsa, büyük ihtimalle bir dolandırıcılık söz konusudur.

Bu göstergelerin farkında olmak, kullanıcıların bildirim tabanlı saldırılara maruz kalmasının önüne geçebilir.

Bildirim Spam'i Neden Tehlikelidir?

İzin verildikten sonra Undentory.com, tarayıcının bildirim özelliğini kullanarak kullanıcıları yanıltıcı reklamlar ve zararlı içeriklerle bombardıman eder. Bu reklamlar şunları tanıtabilir:

  • Banka veya e-posta hesaplarına ait giriş sayfaları gibi görünen kimlik avı siteleri.
  • Sahte teknik destek uyarıları ve sahte hediyeler de dahil olmak üzere sahte hizmetler ve dolandırıcılıklar.
  • Meşru yazılım güncellemeleri gibi görünen kötü amaçlı yazılım yükleyicileri.

Reklamı yapılan bazı ürünler orijinal gibi görünse bile, genellikle dolandırıcıların ortaklık programlarını kötüye kullanarak yasa dışı komisyonlar elde ettiği ortaklık dolandırıcılığıyla bağlantılıdır.

Gerçek Dünya Riskleri

Bu tuzağa düşmenin ciddi sonuçları olabilir, bunlardan bazıları şunlardır:

  • Oltalama taktikleri yoluyla veri hırsızlığı ve gizlilik ihlalleri.
  • Sahtekarlık veya dolandırıcılık nedeniyle oluşan maddi kayıplar.
  • Sistemde fidye yazılımı veya casus yazılım oluşmasına neden olan kötü amaçlı yazılım enfeksiyonları.

Son Düşünceler

Undentory.com, dolandırıcılık ve kötü amaçlı yazılım yaymak için web bildirimlerini kullanan artan sayıdaki sahte sayfadan sadece biri. Kullanıcılar, özellikle CAPTCHA'yı onaylama gibi şüpheli talimatlarla birlikte kullanıldığında, bildirimleri etkinleştirmelerini isteyen uyarılarla karşılaştıklarında her zaman dikkatli olmalıdır.

Unutmayın : Yasal web siteleri, kullanıcı kimliğini doğrulamak için asla bildirim izni gerektirmez. Bilgili ve tetikte olmak, bu çevrimiçi tehditlere karşı en iyi savunmanızdır.

trend

Hesap Şifresi Eski E-posta Dolandırıcılığı

Kimlik avı, İstenmeyen e-posta
Dolandırıcılar, şüphelenmeyen kullanıcıları hassas bilgileri vermeye kandırmak için aldatıcı e-posta kampanyaları düzenlemeye devam ediyor. Şu anda dolaşan bu tür dolandırıcılıklardan biri, özellikle 'Hesap Parolası Eski' başlıklı bir mesaj kisvesi altında 'Acil Güvenlik Uyarısı' e-posta dolandırıcılığıdır. İlk bakışta meşru görünmelerine rağmen, bu e-postalar sahtedir ve dijital gizliliğiniz...

En çok görüntülenen

Yükleniyor...